まっちゃさんとこでJavascriptを使ってXSSの対策をとったところがあるというのを見たけど、どうも開発者がHTTPとかJavascriptとかの仕組みを理解していないっぽい。 HTTPとJavascriptの仕組みを理解していればこのような対策はとらないと思うんだけど･･･XSS…

ふと思ったんだけどISPに検疫システムを入れてもらうって言うのはどうだろう? ユーザにはアクセスキットと称して検疫システムのクライアントを入れてもらうの。 そうすれば少しはクライアントセキュリティも高くなるかなぁ?なんて思ったり。 でもコストがな…

http://www.ipa.go.jp/security/kobo/18fy/vulcontents/index.html おお、「絵で見るWebアプリケーションセキュリティ」が出来るのかな? ちょっと期待。

いくら開発者サイドでXSS対策をどうたら、SQL Injectionをどうたらと言っていても、依頼サイドが要件としてあげていなければ、無駄なコストだったり、不要な機能だったりするわけで、開発者のモチベーションなんてあがりゃしないし･･･ ということで、セキュ…

http://www.javaworld.com/javaworld/jw-12-1998/jw-12-securityrules_p.html 仕事関連で調べ物。 とはいえ、少なくともWebアプリでは外部からのクラスを追加とかムリッポソウだし･･･ Appletなら十分意味のある対策かも知れんけど･･･ ま、JAVAのこと知らない…